Apache関連 Part7

[0001 名無しさん＠お腹いっぱい。 05/02/17 23:10:46]

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part6
　http://pc5.2ch.net/test/read.cgi/unix/1084829611/

●まずはマニュアル嫁。
　http://httpd.apache.org/docs/ Apache 1.3
　http://httpd.apache.org/docs-2.0/ Apache 2.0

●「自分」でバージョンぐらい調べるれ。
　httpd -h
　httpd -V コンパイル条件など詳細な情報

●Apache関連サイトへのリンクは >>2-5 あたりヨロ

[0114 名無しさん＠お腹いっぱい。 05/03/19 00:10:00]

>>113 うむそりゃ確かに糞だ。んでもって尋常でない。

[0115 名無しさん＠お腹いっぱい。 05/03/19 01:39:14]

Nucleusが糞かどうかは知らないが、blogツールとして使っている奴は結構いるぞ。

[0116 名無しさん＠お腹いっぱい。 2005/03/23(水) 08:06:57]

3万出せば、DELL(P4 2.8Ghz Memory256MB HDD SATA160G)が買えた。
昨日までの話し、、、買い忘れた俺は、VAIO X505/SPネット購入してた。

Apache2.0.53 PostgresQL8.0.1 PHP5.0.3
Pen3 1Ghz Memory512MB HDD20G*2
OpenBSD3.6

WorkerやPreforkを試してみたいという衝動と、
Tomcatってなんやねんという感じで勉強中

[0117 名無しさん＠お腹いっぱい。 2005/03/25(金) 04:09:35]

SuSELinux apache2.0.50の設定で、
ServerSignature off
にしたのですが、バージョン名などが消えません。
何か、これを上書きするファイルなどがあるのでしょうか。
知っている方教えてください。

[0118 名無しさん＠お腹いっぱい。 2005/03/25(金) 09:33:11]

設定そこじゃないから。

[0119 名無しさん＠お腹いっぱい。 2005/03/25(金) 22:19:45]

>>117
そこじゃない？

[0120 名無しさん＠お腹いっぱい。 2005/03/25(金) 23:58:18]

ServerTokens
ドキュメント位嫁

[0121 名無しさん＠お腹いっぱい。 2005/03/26(土) 23:44:36]

./configure --enable-module=rewrite　としてもrewriteが有効にならないのですが、
rewriteとはapacheに含まれていないのでしょうか？。含まれていない場合、
どちらにrewriteの本家サイトがあるのでしょうか？。
DSOでも良いのですが・・・。

ぐぐっても良くわからなかった；。

[0122 名無しさん＠お腹いっぱい。 2005/03/27(日) 00:01:54]

httpd.confにモジュール読み込む指定書いてる?

[0123 121 2005/03/27(日) 00:13:46]

httpd.confに自動で挿入されるものではないのでしょうか？
それにmod_rewrite.soというものは存在せず、apache本体に含まれていると
想うのですが違うのでしょうか；

apache2.1で./configure --enable-module=rewriteだとsoが作成されないので、
てっきり本体に含まれていると思い込んでおりました。--enable-module=rewrite
というのが変更されているか、またはrewriteがまだ含まれていないのかも
知れませんね

サーチメゾットなどをrewriteで殺したいのですが・・・;_;

[0124 名無しさん＠お腹いっぱい。 2005/03/27(日) 00:42:06]

>apache2.1で

2.1 というのはドキュメントをまったく読まないアホが使うようなシロモノではない。

>サーチメゾットなどをrewriteで殺したいのですが・・・;_;

rewrite なんか使う必要ないし。

[0125 名無しさん＠お腹いっぱい。 2005/03/27(日) 00:54:10]

メゾット?

[0126 名無しさん＠お腹いっぱい。 2005/03/27(日) 01:01:16]

リゾットみたいな。

[0127 名無しさん＠お腹いっぱい。 2005/03/27(日) 01:48:09]

123 は実はテ書き人力している

[0128 名無しさん＠お腹いっぱい。 2005/03/27(日) 02:46:26]

123はgrepすら知らない。

[0129 名無しさん＠お腹いっぱい。 2005/03/27(日) 07:23:33]

突っ込み所満載だな。
釣りは釣り堀でおながいします。

[0130 名無しさん＠お腹いっぱい。 2005/03/27(日) 08:39:38]

屑が現れた！！

[0131 名無しさん＠お腹いっぱい。 2005/03/27(日) 12:56:54]

Apache2.x系って

--enable-rewrite

みたいな書き方じゃなかったけ。

[0132 名無しさん＠お腹いっぱい。 2005/03/27(日) 13:08:15]

FedoraCore2でApache2.1.4のコンパイルの通りませんでした。
configureオプションにperchildを指定しています。

適切なバージョンを教えて頂けないでしょうか。

2.1.4では、perchild.cをコンパイルする際に

thread_attrという変数が宣言されていないというエラーがでました。
aprの問題なのかなと思ってpthreadを強引にGNU版に差し替えたり
しましたが問題は解消されませんでした。

よろしくお願いいたします。

[0133 名無しさん＠お腹いっぱい。 2005/03/27(日) 16:33:39]

2.1 はシンボルの解決ができない程度のことを自力で追いかけられないような人が
使うようなシロモノではない。

[0134 名無しさん＠お腹いっぱい。 2005/03/27(日) 16:46:28]

煽る事だけに命をかけている133を尊敬するよ。
私は煽る事に意味を見いだせないよ。
133のような立派な人間になりたいです！！。

[0135 名無しさん＠お腹いっぱい。 2005/03/27(日) 16:50:06]

煽る事だけに命をかけている134を尊敬するよ。
私は煽る事に意味を見いだせないよ。
134のような立派な人間になりたいです！！。

[0136 名無しさん＠お腹いっぱい。 2005/03/27(日) 17:15:48]

>>133
リンク時じゃなくてコンパイル時なんですが、、
どこにも宣言されていない変数が突如使用されてエラーになってるみたいなんですが。

[0137 名無しさん＠お腹いっぱい。 2005/03/27(日) 17:22:39]

エラーメッセージくらい貼ってね
自分で解釈したやつじゃなくてね
> thread_attrという変数が宣言されていないというエラーがでました。

[0138 117 2005/03/27(日) 17:53:53]

質問しといて忘れてた。解決した。
>>118
>>120

ServerSignature でいいんじゃん。ダメなのか？
tarからインストールして試したら普通に消えたぞ。

[0139 名無しさん＠お腹いっぱい。 2005/03/29(火) 03:17:25]

>>138
お前さんは、どこの何を消したいのかね？

[0140 名無しさん＠お腹いっぱい。 2005/03/29(火) 12:42:35]

まあ、いいじゃん。消えたっつうんだから。
頭かくして尻隠さず。
(むしろヘッダは頭だから逆か)

[0141 名無しさん＠お腹いっぱい。 2005/03/29(火) 16:19:49]

>>139
おれも気になる。

[0142 名無しさん＠お腹いっぱい。 2005/03/29(火) 17:55:15]

Apache1.3系は既に終わっている。本家で質問すると嫌な顔されるか体よく無視される。居残る理由も無いはずなのでサッサと2.1以降に上げた方が無難。

http://dac.lolipop.jp/blog/archives/000275.html

[0143 名無しさん＠お腹いっぱい。 UNIX時間(+0900)35/04/02(土) 11:42:19]

「2.1以降に」　（・∀・）ﾆﾔﾆﾔ

[0144 名無しさん＠お腹いっぱい。 UNIX時間(+0900)35年,2005/04/03(日) 05:41:27]

>>139
>>141
遅レスですまん。
ServerSignature offで消えるものを消したかっただ。説明不足ですまん。

>>140
ヘッダからバージョンが消えなくて困ってるとは一度も言ってないけどな。

[0145 名無しさん＠お腹いっぱい。 UNIX時間(+0900)35年,2005/04/03(日) 12:14:40]

>>142 のリンク先
＞開催地ホテルは改装中で参加者は皆で「a Patch Hotel!（つぎはぎホテル）ネタだー」と喜んだ。
ﾜﾛｽ♥

[0146 名無しさん＠お腹いっぱい。 2005/04/04(月) 15:14:13]

redhat9で、makeしてapache2．0．51から2.0.52に上書きインストールしました。
ブラウザなどでhttp://xxx.xxx.xxx/xx/
などとやって、エラーページなどに表示されるバージョンは2.0.52なのですが、
コマンドラインからhttpd -vでみると2．0．51のままなのですが、何故なのでしょうか？

[0147 名無しさん＠お腹いっぱい。 2005/04/04(月) 15:20:24]

>>146
くだらねえ質問はここに書き込め！ Part 100
http://pc8.2ch.net/test/read.cgi/linux/1112245959/

[0148 名無しさん＠お腹いっぱい。 2005/04/05(火) 11:46:11]

>>146
再起動してないんじゃないの？

[0149 名無しさん＠お腹いっぱい。 2005/04/05(火) 11:49:31]

フォルダを見たらファイル名が20文字程度しか表示されないのですが
これを150字くらいまで拡張できませんか
まあ本来の使い方じゃないとは分かってますが

[0150 名無しさん＠お腹いっぱい。 2005/04/05(火) 12:04:10]

１、２、３、フォルダーッ

[0151 名無しさん＠お腹いっぱい。 2005/04/05(火) 16:28:59]

>>149
自分で解決する力を養わないと、一生
使えないヤツの烙印を押されたままのの人生だよ。

> フォルダを見たらファイル名が20文字程度しか表示されない

ということは、ディレクトリの中身を表示しようとしているんだろうと想像できる。
なので、mod_autoindex の話なのはすぐ判ってしまうが、それではつまらないので
自分でも適当なディレクトリを掘って表示してみた。

Index of /~2ch/test
Icon________Name_______________________Last_modified________Size___Description
_____________long_long_name_direc..>_05-Apr-2005_16:17___-____________________

このなかの"Last modified" という文字列でapache2配布物をgrepしてみる。
find ./ -type f | xargs grep "Last modified"
すると、
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,
./modules/generators/mod_autoindex.c: emit_link(r, "Last modified", K_LAST_MOD, keyid, direction,

.なんてのが引っかかってくるので、mod_autoindexで何かできないかを
調べてみる。配布物にマニュアルがあればいいので、検索。
find ./ -type f -name "*autoindex*"
./docs/manual/mod/mod_autoindex.html.ja.euc-jp
ということで、マニュアルがある。ここを読むと IndexOptions というディレクティブがあるのがわかる。
さあ、これを読んでみよう。

[0152 名無しさん＠お腹いっぱい。 2005/04/05(火) 16:48:57]

>>151
> 自分で解決する力を養わないと、一生
> 使えないヤツの烙印を押されたままのの人生だよ。
激しく同意。ということで
>>149
解決できたら何をどのようにしたら解決できたかここに書き込む事。
それから同じ質問が出たときに回答する人員になる事。
>>151は>>149のためにわざわざ調べ物をしてくれて
>>151自身の発展に遅れを取ってるんだからね。

[0153 名無しさん＠お腹いっぱい。 2005/04/05(火) 17:05:09]

いや、別にいいよ。。。

[0154 149 2005/04/05(火) 19:37:15]

どうもありがとう
今日はDVD見るから明明後日くらいに書きます

[0155 名無しさん＠お腹いっぱい。 2005/04/05(火) 20:21:11]

どこまでも駄目な>>149に乾杯

[0156 名無しさん＠お腹いっぱい。 2005/04/06(水) 08:12:05]

apache2、php5、PostgreSQL8.0.1を使いたいのですが、
apache2をbuildする際にconfigureでどのオプションを指定すればよいのでしょうか？

[0157 名無しさん＠お腹いっぱい。 NG NG]

./configure --help

[0158 名無しさん＠お腹いっぱい。 2005/04/06(水) 13:55:34]

>>157
それでわかれば苦労はしない

[0159 2005/04/06(水) 14:25:54]

IPアドレスでウェブサーバ全体にアクセス制限をかけたいのですが、
VirtualHostがある場合、全てのVirtualHostにdeny from IPアドレスと設定を書かなければならないでしょうか。
VirtualHostの前、後ろでディレクトリ指定して
<Directory>
Order allow,deny
deny from IPアドレス
allow from All
</Directory>
で期待効果がないです。　一括でやる方法無いですか？

[0160 名無しさん＠お腹いっぱい。 2005/04/06(水) 14:31:47]

>>159
試してないけどアクセス制限を別ファイルにして
各<VirtualHost>~</VirtualHost>内で Include /path/to/access_ctl.conf はどう？

[0161 159 2005/04/06(水) 14:59:51]

それでいけました。　どうもです。

[0162 名無しさん＠お腹いっぱい。 2005/04/06(水) 20:41:44]

なんで .htaccess でやんないんだろぉ。

[0163 名無しさん＠お腹いっぱい。 2005/04/06(水) 21:29:38]

パフォーマンスわるくなるから。

[0164 名無しさん＠お腹いっぱい。 2005/04/07(木) 10:30:10]

>161
全体に制限を掛けるならルータとかIPフィルタでやったほうが簡単で効率が良いのではないだろうか。

[0165 名無しさん＠お腹いっぱい。 2005/04/07(木) 11:05:51]

そのほうが効率が良いのは間違いないけど
HTTPの場合は403を返した方が親切だと思う。
まあ僕はipfwで中韓からのアクセス叩き落としてますが。

[0166 名無しさん＠お腹いっぱい。 2005/04/07(木) 11:11:31]

>>165
中韓を落すサイトってどんなジャンルだろう。
なにか面白そうだ。

[0167 名無しさん＠お腹いっぱい。 2005/04/07(木) 17:27:07]

>>166
ジャンルも糞もなくデフォルトで叩き落としておくのが無難。
ワームに感染しててもピーコOSだから対処もしないし、普通にポートが開いてれば
攻撃しかけてくるし。

[0168 名無しさん＠お腹いっぱい。 2005/04/07(木) 17:35:21]

SPAM とかも中韓からよく飛んでくるしな。

[0169 名無しさん＠お腹いっぱい。 2005/04/08(金) 21:04:08]

またレヴェル低い話だな。

[0170 名無しさん＠お腹いっぱい。 2005/04/08(金) 21:07:03]

とりあえず、いえることはapacheで叩き落すよりも、ルーター側で叩き落すか、
pfかipfwで叩き落せ、そのほうが幸せになれる。

無駄なメールも受けなくてすむし、接触も基本的になくなることになる。

というか、せめて、バージョン隠すくらいはしているのか、、、というよけいな事まで
心配してしまった。。。

[0171 名無しさん＠お腹いっぱい。 2005/04/11(月) 10:44:57]

俺はへんなアクセスの来たIPはrouteコマンドのblackholeオプションで叩き落してる。

[0172 名無しさん＠お腹いっぱい。 2005/04/12(火) 00:01:42]

>171
security/portsentry

[0173 名無しさん＠お腹いっぱい。 2005/04/12(火) 00:03:51]

>>171
海栗板で書く時ぐらいは、IPとIPアドレスを使い分けてほしいかな

[0174 名無しさん＠お腹いっぱい。 2005/04/12(火) 02:04:13]

>>173
間違っちゃいないんじゃない？
叩き落としてるのはIPアドレスじゃなくてIPデータグラムでしょ。
「へんなアクセスの来たIP(アドレスからのIPデータグラム)は…」
IPアドレスの略じゃなくプロトコル名と読めばおかしくないと思われ。

[0175 名無しさん＠お腹いっぱい。 2005/04/12(火) 10:24:18]

無理があるな。

[0176 名無しさん＠お腹いっぱい。 2005/04/12(火) 21:35:47]

俺にとっては「IPアドレスを叩き落とす」方が無理がある

[0177 名無しさん＠お腹いっぱい。 2005/04/12(火) 22:16:34]

たたき落とすのはパケットぐらいにしときたいね。

[0178 名無しさん＠お腹いっぱい。 2005/04/12(火) 22:26:29]

つーか、IP(プロトコル名)とIPデータグラムも別物だが。。。

[0179 名無しさん＠お腹いっぱい。 2005/04/15(金) 02:14:44]

なんか外務省がDoS?だったみたいですが。
んで、こないだ考えてたんですが、apacheに connect()した
段階ではloggingされないですよね。
logに落ちるのはrequestが発行されたときですよね。
GETとかHEADとかなんでもいいけど。

ってことは connect()するだけのスクリプトをかいて、んで、
connected()を確認したら接続切らずにまたconnect()ってやれば、
ログに残らずサービス不能にできませんかね？

[0180 名無しさん＠お腹いっぱい。 2005/04/15(金) 02:25:53]

>>179
大筋はあってるけど、詳細はほとんど違う。

Apacheのログには残らないけど、firewallやIDSのログには残る。
connect()はする側も資源を使うので、SYNつきTCPパケットを
連続的に投げる。
IDSとfirewallの連携で連続で来たらフィルタされてしまうので、
ソースアドレス変えながら(詐称)投げる必要がある。
それでも一定範囲でフィルタはされてしまう(どんなソースでも
到達できるわけではないから)ので、1台のマシンで大手サイト
落とすのは無理。DDoS攻撃にする必要あり。

[0181 名無しさん＠お腹いっぱい。 2005/04/15(金) 03:01:32]

うちのはconnectだけするとBad Requestが返ってきて、すべてのログファイルに
ログが記録されてしまうのだが。

[0182 名無しさん＠お腹いっぱい。 2005/04/16(土) 17:26:31]

110 名前：ひろゆき＠どうやら管理人 ★[] 投稿日：2005/04/16(土) 16:47:28 BE:38232-###
　　　 どうやら激しく攻撃されている模様。FOX★健闘中です。

なんとかしてやれんかの？

[0183 名無しさん＠お腹いっぱい。 2005/04/16(土) 17:40:32]

偽装だろうし、ランダムだろうし
いくらニュークでも偽装されてはどうにもならん

[0184 名無しさん＠お腹いっぱい。 2005/04/16(土) 18:56:46]

まぁ、182は捏造なわけだが

[0185 名無しさん＠お腹いっぱい。 2005/04/17(日) 18:17:26]

困ってますよ！

バーチャルホストでRSAキーがダメです！

同じになってしまいます！

どうしてこんな風になるのか見当が付きません！！

[0186 名無しさん＠お腹いっぱい。 2005/04/17(日) 22:39:59]

>>185
とりあえずもちつけ。
まぁ、おそらくは name-based virtual host で SSL を使おうとして、
どの virtual host でも同一の証明書が使われてしまってる状態なんだろうけど。

[0187 初期不良 2005/04/18(月) 03:26:41]

>>185
問１
host ヘッダはいつ送られるか。

[0188 名無しさん＠お腹いっぱい。 2005/04/18(月) 10:13:28]

>>185

たぶん>>186だろう。
諦めてくれ・・・

[0189 名無しさん＠お腹いっぱい。 2005/04/18(月) 10:28:20]

Apache 2.0.53 を社内でWebサーバとして使用しています。

社内のいくつかのクライアントが MSOffice と _vti_bin にアクセスしに来るおかげで
エラーログが埋まって困ってます。どういう条件でアクセスしに来るのか謎なのですが
Apache側でアクセスしてこないようにはできないものでしょうか?

ググって見るとDAVが絡んでいる様子なのですが、mod_davは動かしてません。

[0190 名無しさん＠お腹いっぱい。 2005/04/18(月) 10:39:18]

>>189
蟲じゃん

[0191 名無しさん＠お腹いっぱい。 2005/04/18(月) 10:56:31]

>189
社内なんだから、そのいくつかのクライアントは特定できてる訳だよね？
それの使用者を即刻解雇するべし。

[0192 名無しさん＠お腹いっぱい。 2005/04/18(月) 11:05:04]

>>189
Webディスカッション?

[0193 名無しさん＠お腹いっぱい。 2005/04/18(月) 11:16:34]

>>190-191
ワームではないようです。

>>192
おそらくそれだと思います。
クライアントが何も考えずに無条件にリクエストを出しているとなると
一台毎に処理していく他に手の打ちようがないですが、Apache側からなんらか
「ここに来てもWebディスカッションはできんよ」
的な情報を返すような対策法はないものでしょうか。

[0194 名無しさん＠お腹いっぱい。 2005/04/18(月) 11:16:55]

>>190-191は一体何を言ってるのだ。おそろしい。
WordやFrontPageでweb開けば、_vti_binとか普通にアクセスするぞ。
あと、WindowsのWebフォルダね。イントラネットゾーンでhttpサーバが
あれば、自動で探しに行くような挙動もある(条件不明)。

>>189
まあ、止めるのは無理だ。

[0195 名無しさん＠お腹いっぱい。 2005/04/18(月) 11:32:11]

>>189
ログレベルを変えるか、syslog側に出力して何とかするか･･･

[0196 名無しさん＠お腹いっぱい。 2005/04/18(月) 19:29:39]

2.0.54が出ました。

[0197 名無しさん＠お腹いっぱい。 2005/04/18(月) 21:33:25]

portsもagaってまつ

[0198 名無しさん＠お腹いっぱい。 2005/04/20(水) 08:27:48]

Unixサーバにあるapache2のWebdavを、Win2kで開いた時にOSが固まって
エクスプローラが落ちるんだけど、何とかならないでしょうか？

[0199 名無しさん＠お腹いっぱい。 2005/04/20(水) 09:52:14]

>>198
デバックモードでログを取れ

[0200 名無しさん＠お腹いっぱい。 2005/04/20(水) 09:57:24]

そりゃWINの問題だろ、apacheでどうにかするって考えが間違いだと思う

[0201 名無しさん＠お腹いっぱい。 2005/04/21(木) 09:35:31]

アクセス用サーバでSSLクライアント認証によりセッションを受付け、それを別のサーバに
飛ばすことは可能でしょうか。クライアントからはSSLセッションはアクセスサーバに対して
のみ確立されているように見せたいのですが。
SSLなしの場合だったら以前mod_redirectとmod_proxyの組み合わせでやったことがある
んですがSSLでも同じようなことが可能なのかどうか･･･
実験できるサーバが用意できないのでそうした事例をご存知の方がいれば教えてもらえ
ないでしょうか。

[0202 名無しさん＠お腹いっぱい。 2005/04/21(木) 10:09:18]

そういう感じの SSL reverse proxy なモジュールを
mod_perl と mod_proxy の組合せで書いたことはある

自分でコード書かずにできるかどうかは知らない

[0203 名無しさん＠お腹いっぱい。 2005/04/21(木) 10:26:43]

SSLアクセラレータを買う。

[0204 名無しさん＠お腹いっぱい。 2005/04/21(木) 11:21:50]

apacheじゃないけど・・・
ttp://squid.robata.org/ReverseProxy_ssl.html

[0205 名無しさん＠お腹いっぱい。 2005/04/21(木) 11:48:23]

>204
SquidってSSLクライアント認証できたっけ？

[0206 名無しさん＠お腹いっぱい。 2005/04/21(木) 12:56:25]

>>205
あ・・・

[0207 名無しさん＠お腹いっぱい。 2005/04/21(木) 13:11:10]

SSL-VPNって名前で売られている製品を買えばいいのに

[0208 201 2005/04/21(木) 13:41:28]

すいません。補足しますと、SSLクライアント認証にするのはアクセス者を個人レベルで
特定して追跡する必要があるからで、そういった意味ではアクセス者の個人デジタル証
明の認証情報を他に利用することができないSSLアクセラレータやSSL−VPNは検討外
ということになります。内部の人間による情報漏洩とかが問題になっている最近では、
かなり需要がありそうな気がするんですがそういうソリューションって検索しても出てこ
ないんですよね。

[0209 名無しさん＠お腹いっぱい。 2005/04/21(木) 15:53:02]

>>208
無いのなら藻前が先駆けになって情報を公開してくれ

[0210 名無しさん＠お腹いっぱい。 2005/04/21(木) 18:43:37]

>>208
そういうの、いろいろあるよ。
たとえば
http://www.novell.co.jp/pressrel/20040318_1.html
http://www.novell.co.jp/pdf/nsure/Nsure_SIM%20Solution.pdf

うちはNovellのじゃないの入れたけど。

[0211 201 2005/04/21(木) 22:40:34]

>210
見ました。でもこれってイントラ内部の監査用ですよね。こういうのだったら
確かに沢山いろいろな製品が出てます。でも今回のとは意味合いが違うかも

(1)クライアントはインターネットの向こう側でかつクライアントの所属する
ネットワークをいじることはできないので一般的なSSL通信のみで対処
(2)アクセス用サーバ以外のアドレスは完全に秘匿しなければならない。
(3)アクセス者を個人レベルで特定、またアクセスの模様をトレースできること

が要件で、協力企業や派遣先の社員にデジタル証明を発行してそれを使って
アクセスしてもらうイメージです。
Apacheの周辺モジュールで作れるんじゃないかなと思ったんですが･･･

[0212 名無しさん＠お腹いっぱい。 2005/04/22(金) 00:18:17]

>>211
リバースプロキシ + Basic認証じゃダメ?
うちはイントラのサーバに外からアクセスさせるために

データセンターに置いたSSLなサーバでリバースプロキシ
-> ルータでDNAT
-> Self SignedなSSLのイントラサーバでmod_auth_shadow使って認証

とかやってる。

[0213 名無しさん＠お腹いっぱい。 2005/04/22(金) 00:24:21]

これから>>201の会社が個人情報をインターネット中にばら撒くそうです